On-Demand-Scanner anstelle von Bitdefender

[halo44]

Angeregt durch diesen Thread bitte ich um Vorschläge für einen on-demand-scanner für (in meinem Fall) csv-Dateien.

Ich downloade meine Bankumsätze auf der Website meiner Bank als csv-Datei und importiere sie dann in Hibiscus. Leider bietet meine Bank keine HBCI-Schnittstelle in irgendeiner Form an.

Vor dem Import scanne ich die csv-Datei mittel bitdefender-scanner, wohl wissend, daß die eigentliche Software nicht mehr die Frischeste ist und auch in einer csv-Datei eigentlich (?) nichts Böses zu erwarten ist.

Ich tue das auch nur, um "im Falle eines Falles" der Bank nachweisen zu können, daß ich "Sicherheitsvorkehrungen" getroffen habe. Da die Banken wohl nur mit Windows-Anwendern rechnen, fordern sie die sogenannten "Virenscanner" . Dem möchte ich formal entsprechen und setze daher den bitdefender ein, weil der wohl im Windows-Umfeld akzeptiert wird.

Genau so gerne bin ich aber bereit eine Alternative zu nutzen und freue mich auf Vorschläge.

Gruss H.

[NAB]

Vielleicht mal die neuste c't kaufen?
http://www.heise.de/ct/artikel/Durchsta ... 34227.html

Über den Sinn und Unsinn, Windows-Viren auf einem Linux-System zu suchen, müsste ich mich wohl mit deiner Bank streiten ...

[halo44]

... Über den Sinn und Unsinn, Windows-Viren auf einem Linux-System zu suchen ...

gebe ich mich keinen falschen Illusionen hin.

Daß ich bitdefender trotzdem (pro forma) einsetze, habe ich ja schon geschrieben. Der "Kompetenz" meiner Bank traue ich tatsächlich zu, daß sie dieses Tool, weil sie es ja von Windows her kennt, als "Schutzmaßnahme" auch auf einem Linuxsystem akzeptiert.

Wenn ich Dich (und auch die ct) aber richtig verstehe, dann suchen alle (?) Scanner nur nach den für Windows gebauten Viren und sind damit unter Linux tatsächlich nur "Schlangenöl".

Gruss H.

[NAB]

Nein ... die werden sicher auch nach den ca. zehn Viren suchen, die mal für Linux geschrieben wurden ... und ein suid-Bit am Emacs-Binary übersehen.

Ich will den Dingern auch nicht jeglichen Sinn absprechen ... ich halte einen portablen Java-Virus durchaus für möglich, eine Linux-Varianten von Locky wurden auch gesichtet, und wie weit man mit Wine kommt, ist mir auch nicht so ganz klar.

Das Grundproblem der Virenscanner ist nur: erst ist der Virus im Umlauf, dann erfährt der Hersteller der AV-Software davon, und dann erst kriegst du vielleicht die Meldung, dass ein Virus auf deinem System "vielleicht irgendwas" gemacht hat. Immerhin, besser als gar nichts, aber wünschenswert wäre immer noch, dass man die Dinger gar nicht erst ausführt.

Auf der anderen Seite musst du dafür (zumindest unter Windows) einer Fremdsoftware eines dubiosen Herstellers tiefste Eingriffe in dein System erlauben, und die Software telefoniert permanent nach Hause ... die Leute regen sich auf, was Microsoft alles an Daten sammelt ... bei den AV-Herstellern guckt nicht mal einer nach. Wenn ich ein Geheimdienst wäre, ich wüsste, welche Firma ich unterwandern müsste, um sowohl ein Auge auf die neusten Sicherheitslücken als auch auf zig PCs haben zu können ...

Wie da jetzt noch deine Bank reinspielt, weiß ich nicht ... im Schadensfalle "ach, sie setzen keinen Virenscanner ein? Tja, Fahrlässigkeit ihrerseits, Pech gehabt" ... "Ach, ihr Virenscanner hat nichts gefunden? Tja, dann müssen Sie wohl selber die Überweisung in Auftrag gegeben haben" ... "Ach, ihr Virenscanner hat was gefunden? Tja, dann haben Sie wohl fahrlässig einen Virus installiert" ... so oder so bist du auf die Kulanz der Bank angewiesen.

Im Zweifelsfall vernichtet ein Virenscanner dann sogar noch Beweismaterial ... schwierig ...

[Lord_Carlos]

Es geht ja nur dadrum das er der Bank sagen kann "Ich habe ein Virenscanner am laufen"
Ob die Idee hinter einem Virenscanner toll ist oder nicht sollte da nicht so wichtig sein.

Warum nicht einfach luegen?

[TRex]

"Ich habe einen Virenscanner installiert" - clamav

[halo44]

Danke NAB für Deine Beurteilung. Das hilft mir weiter.

@TRex - clamav hatte ich schon mal eingesetzt, aber wieder verworfen. Weiss allerdings nicht mehr warum Werde ich mir nochmal ansehen.

Es geht ja nur dadrum das er der Bank sagen kann "Ich habe ein Virenscanner am laufen" ...

Ganz genau so habe ich das gemeint!

Gruss H.

[NAB]

Warum nicht einfach luegen?

"Lügen" muss er nur, wenn die Bank fragt. Und das wird sie nur tun, wenn Geld verschwunden ist und halo44 sich beschwert. Dann steht der Verdacht einer Straftat im Raum ... und dann ist "lügen" echt das beste, was du machen kannst, um den Verdacht auf dich zu lenken *g*

[schwedenmann]

Hallo


@halo44

Weiss allerdings nicht mehr warum Werde ich mir nochmal ansehen.

Wahrscheinlich, weil clamav verglichen mit Virenscannern unter win, eine Schnecke ist, das Teil braucht ewig für ne läppische Datenmenge.

Aber ich hab genau wie Trex auch clamav + clamtk installiert, nicht wegen Linux, sondern weil ich einige Windateien speichere um die später nach win durchzureichen.

mfg
schwedenmann

[rendegast]

Wahrscheinlich, weil clamav verglichen mit Virenscannern unter win, eine Schnecke ist, das Teil braucht ewig für ne läppische Datenmenge.

Problematisch ist eher die grottige Erkennungsrate.
clamav-unofficial-sigs ändern daran nichts
(zudem sind einige der damit benutzten sig-Quellen offline oder scheinbar ungewartet).

Einfach mal ein paar aktuelle spam-Malware nach virustotal hochladen und ein paar Tage beobachten.
clamav ist immer unter "ferner liefen".

[Dimejo]

Das Grundproblem der Virenscanner ist nur: erst ist der Virus im Umlauf, dann erfährt der Hersteller der AV-Software davon, und dann erst kriegst du vielleicht die Meldung, dass ein Virus auf deinem System "vielleicht irgendwas" gemacht hat. Immerhin, besser als gar nichts, aber wünschenswert wäre immer noch, dass man die Dinger gar nicht erst ausführt.

Moderne Virenscanner haben eine Heuristikerkennung eingebaut.

[Dimejo]

clamav-unofficial-sigs ändern daran nichts
(zudem sind einige der damit benutzten sig-Quellen offline oder scheinbar ungewartet).

Dieses Skript wurde leider schon länger nicht mehr aktualisiert. Versuche mal das Skript von extremeshok. Dieses Skript wird auch von Sanesecurity empfohlen.

[NAB]

Moderne Virenscanner haben eine Heuristikerkennung eingebaut.

Moderne Viren haben polymorphen Code eingebaut.

Und ganz moderne Viren lagern nur noch einen unauffälligen Einzeiler auf deiner Festplatte:
http://www.heise.de/security/meldung/Kr ... 18188.html

[Lamont]

Da ich Debian u.a. auf meinem Fileserver nutze und diesen regelmäßig auf Windowsviren prüfe, hatte ich ebenfalls nach einem Nachfolger für "Bitdefender for Unices"“ gesucht. Dabei bin ich auf Sophos gestoßen:
https://www.sophos.com/de-de/products/f ... linux.aspx

Parallel lasse ich noch AVG (wird nicht mehr unterstützt) und ClamAV in regelmäßigen Abständen von der Leine.

Bis auf "Comodo Antivirus for Linux" sind mir keine weiteren kostenlosen Virenscanner bekannt.

[reox]

Den Cyren Scanner gibts auch, kostet aber was: https://www.cyren.com/f-prot-antivirus- ... tions.html
Eset hat auch ne Linux Version (kostet ebenfalls): https://www.eset.com/us/home/antivirus-linux/
Vergleichen kann man die auch, zB macht das AV Test: https://www.av-test.org/de/hersteller-vergleichen/ wobei die keine Linux Scanner testen. Oft sind die Linux Scanner aber mit den selben Datenbanken ausgestattet wie die Windows scanner (muss aber nicht sein! Ich kann mir vorstellen, dass zB der Cyren eine extra DB macht, denn es gibt auch eine Variante für Mailserver die 130$ kostet)
Ansonsten fallen mir adhoc keine andere Hersteller ein (außer die bereits genannten) - allerdings ist auch immer die Frage was der Virenscanner tatsächlich an Mehrwert bringt. Tatsächlich ganz neue Malware findet kaum einer, dH insbesondere Ransomware oder so kannst du dir schnell eintreten trotz Scanner installiert.

Wenn die Bank meint du musst einen installiert haben, würde ich pro forma mal clamav nehmen.
Im übrigen ist mir noch kein einziger Online Banking Trojaner untergekommen der unter Linux oder MacOS (mh da könnte es welche gegeben haben, bin mir nicht ganz sicher) funktioniert. Die sind alle für Windows mit einer optionalen Android oder Blackberry Komponente zwecks Mobile TAN.

[outofmemory]

...

Avira Kommandozeilenscanner ScanCL

Die Nicht-Windows-Variante hatte ich vor längerer Zeit unter Debian im Einsatz. Vielleicht funktioniert der aktuell noch.